2004年11月_amh_CSDN博客

原创图解Web和FTP服务器安全管理配置

Web和FTP服务器创建好之后，还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同，包括一些常规管理和安全管理，下面对其中的七个主要方面进行介绍。一、启用过期内容启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上的信息有很强的时效性时，进行过期内容设置是非常必要的，这不但有利于净化用户的W

2004-11-28 20:47:00 995

原创 VC控件 TreeCtrl 与 ListCtrl 演示

VC控件 TreeCtrl 与 ListCtrl 演示作者：兰州大学现物系王景生下载源代码这个例子类似于 Windows 的资源管理器,程序运行界面如图一所示：图一主要用到的类有：CListCtrl,CTreeCtrl,CImageList,CFileFind 和函数SHGetFileInfo()简述步骤如下： 1、增加 TreeCtrl 的 TVS_HASBUTTONS，TVS_HASLI

2004-11-27 16:37:00 1264

原创 NBSI2内部功能实现大揭谜

作者:虚空　来自：www.csdn.net前段时间SQL注入很流行，用过小竹的NB2的人可能都知道，这个工具接近无敌，菜鸟用了它也能数秒把一个站给黑了，但是不了解其中的注入过程可以说永远都进步不了吧~~首先声明，我也只是菜鸟一个，正好最近在研究SQL,随便把NB2的注入过程给研究了一个，所用工具wse,相信大家不会陌生的，网上到处有得下，我给一个地址，_blank>http://www

2004-11-27 09:43:00 1019

原创 Web-Server安全设置及针对数据入侵的安全策略

周敏姚进李生杨齐寿（四川大学，制造科学与工程学院，成都 610065）摘要：本文应用多种网络安全技术，对典型配置（Win 2000 SERVER＋SQL+IIS5.0）的安全隐患进行分析，并提出了相应的对策。重点讨论了针对系统的安全配置及针对数据的SQL Injection防范,关键词：网络安全; SQL Injection ; 系统；数据一．

2004-11-27 09:32:00 1566

一、什么是SQL注入式攻击？　　　　所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如：　　　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着

2004-11-24 12:14:00 705

原创安全加固

安全加固概述网络与应用系统加固和优化服务是实现客户信息系统安全的关键环节。通过使用该项服务，将在客户信息系统的网络层、主机层和应用层等层次建立符合客户安全需求的安全状态，并以此作为保证客户信息系统安全的起点。网络与应用系统加固的对象，往往存在以下安全问题：1. 安装、配置不符合安全需求；2. 参数配置错误；3. 使用、维护不符合安全需求；4. 系统完整性被破坏；5. 被注入木马程序；6.

2004-11-21 22:48:00 1583

原创正确配置和维护Apache WEB Server安全性

前言：在目前的Internet时代，主页已成为树立公司形象和展示自我天地的一个重要手段，配置一台强大且安全的Web Server就显得尤其重要。在众多的Web Server产品中，Apache是应用最为广泛的一个产品，同时也是一个设计上非常安全的程序。但是，同其它应用程序一样，Apache也存在安全缺陷。本文将详细介绍如何正确配置和维护Apache WEB Server的安全性问题等。一，Apa

2004-11-21 17:06:00 765

原创用VC设计托盘图标程序

在Windows操作系统中，任务栏的右边(托盘)会常驻几个图标，如输入法切换图标、音量控制图标等，此外我们还经常遇到具有托盘图标的软件，如金山词霸、实时监测功能的杀毒软件等。这些软件在后台运行，通常不占用太多的屏幕资源，只在通知栏上放一个小小的标志，必要时我们可以通过用鼠标点击图标对其进行选单操作或激活其主窗口。有时我们自己编写的程序也希望有类似的效果，本文将详细地介绍用VC设计托盘图标程序的方法

2004-11-21 17:05:00 1224

原创详述Win 2000日志及其删除方法

Windows 2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。当我们用流光探测时，比如说IPC探测，就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等，用FTP探测后，也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等。甚至连流影启动时需要msvcp60.dll这个动库链接库，如果服务

2004-11-20 20:00:00 902

原创如何进行日志清理

小榕的CLeanIIsLog,是一个不错的日志清除工具。不过可惜，只能清除IIS的日志，那ftp和shedule待产生的日志文件呢，我们一般只能手动清除。 Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、 FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。一般步骤如下: 1.清除IIs的日志。可不要小看IIS的日志功能，它可以详细的

2004-11-20 19:58:00 2045

原创 IIS的安全问题与解决方案

1 引言网站是网络服务开展的基点，是网络系统的最前沿阵地，较易成为被攻击的目标，其安全的重要性不言而喻。许多网站因为多种因素的制约采用了相对简单易用的NT(Windows NT/2000/2003)+IIS（Internet Information Server）的架构，由于各站点的技术力量和管理水平存在较大差距，因此网站的安全性也参差不齐，只有少数的IIS网站具有较高安全性。虽然IIS已默

2004-11-20 19:55:00 1498

原创 CString的工作原理介绍(zz)

看了很多人写的程序,包括我自己写的一些代码，发现很大的一部分bug是关于MFC类中的CString的错误用法的.出现这种错误的原因主要是对CString的实现机制不是太了解。 CString是对于原来标准c中字符串类型的一种的包装。因为，通过很长时间的编程，我们发现,很多程序的bug多和字符串有关,典型的有：缓冲溢出、内存泄漏等。而且这些bug都是致命的，会造成系统的瘫痪。因此c+

2004-11-20 14:35:00 701

原创一个简单的端口扫描程序题

一、TCP扫描技术　　常用的端口扫描技术有很多种，如 TCP connect() 扫描、TCP SYN 扫描、TCP FIN 扫描等，网络上也有很多文章专门介绍，比如：http://www.antai-genecon.com/suml/zhishiyy/jingong/duankougj.htm　上就介绍了很多我的程序所使用的最基本的扫描技术：TCP 扫描。　　操作系统提供的 conne

2004-11-19 21:20:00 1759 1

原创 Win32编程基础知识

因为它经典所有我们要共享。有必要增加一点：发这贴主要是想让想知道和了解WIN32编程的朋友，或者是在这方面刚开始的同学能有点帮助。当然是有点私心的，那就是结交这方面怕朋友了。极力向大家推荐：《Window程序设计》北京出版社出版Win32编程基础知识尽管Windows应用程序千变万化，令人眼花缭乱，但，消息机制和窗口过程却始终它们的基础，掌握了这两项技术，也就相当于把握住了问题的关键。　

2004-11-19 21:00:00 2071

原创 Using Visual C++ Toolkit 2003 from the Command Prompt

Brian JohnsonMSDN Visual C++ Content StrategistNovember 2004Applies to: Visual Studio .NET 2003 Microsoft Visual C++ .NET 2003 Microsoft Visual C++ Toolkit 2003Summary: In this article, Br

2004-11-16 21:24:00 2411 1

原创拒绝服务后门独裁者的手工清除

作者：赛冰河今年8月1号，曾宣起了攻击小日本的一个小浪潮，但我看了一下，大多被攻破的是小网站，由于大网站的防御能力较强，所以可能较为有效一点的的一种攻击方法就只有是拒绝服务攻击了。因为DOS我认为它是一种技术含量较低的攻击方法。另外可以说也是损人不得已的

2004-11-16 18:42:00 1435 1

原创对获取进程模块的信息一文章的补充--提升权限

在文章《获取进程模块的信息》中，由于当时不知道如何提升权限，所以无法获取更多的系统进程的信息,今天看到了一段代码，让我眼前一亮，不说废话了，代码如下：BOOL EnableDebugPrivilege(){ HANDLE hToken; BOOL fOk=FALSE; if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGE

2004-11-15 19:56:00 1122

原创如何判断当前用户是否是超级用户

主要代码如下：BOOL IsAdmin(){ HANDLE hToken; DWORD dwStatus; DWORD dwAccessMask; DWORD dwAccessDesired; DWORD dwACLSize; DWORD dwStructureSize = sizeof(PRIVILEGE_SET); PACL pACL

2004-11-15 19:55:00 1243

原创枚举系统中已经安装的所有硬件设备

实现的主要部分代码：#include #include #include #pragma comment(lib,"Setupapi.lib")CListBox m_strList;........枚举所有硬件设备的主要实现代码： m_strList.ResetContent(); HDEVINFO hDevInfo; SP_DEVINFO_DATA DeviceInfoData

2004-11-15 19:54:00 824

原创获得当前进程所有者的信息

主要设计代码如下：#include .......CListCtrl m_strList;CString m_strValue;.......//获取当前进程的所有者的信息void OnGetUser() {// TODO: Add your control notification handler code hereUpdateData();if(m_strValue.IsEmpty()){

2004-11-15 19:53:00 902

原创伪造IP包，禁止TCP连接

大家是否想过在局域网内如何禁止别人访问web server，pop3，ftp等。那么如何禁止呢？大家都知道TCP是面向连接的，连接时有三次握手，之后才能确认连接成功。那么我们就应该能在第一次握手之后伪造一个服务方的握手返回，从而达到TCP连接不成功，无法访问某端口。程序如下： void DeCodeIP(buf,iBufSize) //解析侦听到的IP数据包{IPHEADER * pIPhdr;T

2004-11-15 19:51:00 1744 1

原创 C/C++建立IPC连接之后续操作

如何建立IPC连接呢？不用我说，大家都知道：　　net use //ip//ipc$ password /user:user。在这里，我们应想办法得到Administrator的权限的帐户和密码，方法有很多：　　⑴流光扫描　　⑵NULL.printer缓冲区溢出　　⑶MS SQL空密码　　⑷Unicode漏洞　　⑸远程终端输入法漏洞　　⑹idq.dll漏洞　　……太多了！具体方法我就不

2004-11-15 19:50:00 787

原创 Dos病毒原理

第１章假想的病毒程序假如您对病毒的了解象人们对尼斯湖怪的了解一样少，那么读了下面的程序，你会发现怪? 一个批处理病毒你第一次用批处理编程序是在几年前？你是否想象过下面的批处理也是一个病毒？ @ECHO OFF REM 文件名 VIRUS.BAT REM 本病毒感染自动执行批处理文件 IF DRIVE=="A:/" GOTO END123 IF DRIVE=="C:/" GOTO END123

2004-11-15 19:46:00 2066

原创应用层截包方案与实现

关键字：截包应用层中间层 NDIS Windows作者：Fang(fangguicheng@21cn.com)为什么要在应用层截包引言截包的需求一般来自于过滤、转换协议、截取报文分析等。过滤型的应用比较多，典型为包过滤型防火墙。转换协议的应用局限于一些特定环境。比如第三方开发网络协议软件，不能够与原有操作系统软件融合，只好采取“嵌入协议栈的块”（BITS）方式实施。比如IPSEC在Windo

2004-11-15 19:40:00 1338 1

原创透视木马程序开发技术

近年来，黑客技术不断成熟起来，对网络安全造成了极大的威胁，黑客的主要攻击手段之一，就是使用木马技术，渗透到对方的主机系统里，从而实现对远程操作目标主机。其破坏力之大，是绝不容忽视的，黑客到底是如何制造了这种种具有破坏力的木马程序呢，下面我对木马进行源代码级的详细的分析，让我们对木马的开发技术做一次彻底的透视，从了解木马技术开始，更加安全的管理好自己的计算机。 1．简单说说木马程序的分类木

2004-11-15 19:32:00 962

原创黑盒测试和白盒测试　

郑人杰著《软件工程》学习笔记雷神任何工程产品（注意是任何工程产品）都可以使用以下两种方法之一进行测试。黑盒测试：已知产品的功能设计规格，可以进行测试证明每个实现了的功能是否符合要求。白盒测试：已知产品的内部工作过程，可以通过测试证明每种内部操作是否符合设计规格要求，所有内部成分是否以经过检查。软件的黑盒测试意味着测试要在软件的接口处进行。这种方法是把测试对象看做一个黑盒子，测试人员完全不考虑程序内

2004-11-15 19:27:00 1699

原创 Afx全局函数及MFC常见数据类型

介绍Afx全局函数及MFC常见数据类型正文AfxBeginThread：开始一个新的线程AfxEndThread：结束一个旧的线程AfxFormatString1：类似printf一般地将字符串格式化AfxFormatString2：类似printf一般地将字符串格式化AfxMessageBox：类似Windows API 函数 MessageBoxAfxOuputDebugString：将

2004-11-15 19:01:00 1010

原创 VC常用知识

1: 得到系统时间日期(使用GetLocalTime) CString sTime,sYear,sMonth,sDay; SYSTEMTIME CurTime; GetLocalTime(&CurTime); sYear.Format("%d年",CurTime.wYear); sMonth.Format("%d月",CurTime.wMonth); sDay.Format("%d日",CurTi

2004-11-15 18:31:00 863

原创线程的基础知识

1. 进程与线程有那些区别和联系？每个进程至少需要一个线程。进程由两部分构成：进程内核对象，地址空间。线程也由两部分组成：线程内核对象，操作系统用它来对线程实施管理。线程堆栈，用于维护线程在执行代码时需要的所有函数参数和局部变量。进程是不活泼的。进程从来不执行任何东西，它只是线程的容器。线程总是在某个进程环境中创建的，而且它的整个寿命期都在该进程中。

2004-11-15 18:24:00 877

原创 Consensus Roadmap for Defeating Distributed Denial of Service Attacks

A Project of the Partnership for Critical Infrastructure SecurityVersion 1.10 - February 23, 2000** Prepared for the Partnership By:CERT/CC at Carnegie Mellon University (Rich Pethia*),The S

2004-11-14 10:29:00 912

原创网际网络安全技术分析和对策

内部网　　目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。　　A.局域网安全　　事实上，Internet上许多免费的黑客工具，如SA

2004-11-14 10:21:00 816

原创获得DVBBS的所有密码新方法

我们知道以前,获得webshell后想进入DVBBS的后台,想要管理员的密码可以这样:老办法:修改admin_index.asp得到明文DVBBS后台密码在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting

2004-11-13 20:14:00 779

原创一种通用的Sql Injection攻击方法

lcx　　Sql Injection是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语。Sql Injection攻击通俗一点讲，就是通过hacker精心构造sql语句在原有的web程序(像论坛、留言本)里执行，达到获取主机权限、用户密码等信息，从而实现80端口的入侵。Sql Injection攻击因构造sql的语句不同、被入侵主机的系统或web程序不同，方法也是多

2004-11-13 20:08:00 3285

原创跨站攻击问答FAQ

by lcx 菜鸟：前几天，中国浪客联盟的站长欲望之翼，利用跨站攻击在小榕的论坛上获取了很多人的密码，听说就是用你写的一个asp脚本？Lcx：哈，我也没想到我写的这个asp脚本还有这么大的作用，更没想到小榕论坛还有这个漏洞，早知道的话我也去小榕论坛测试我的asp脚本了，出出风头。这个asp脚本程序很简单，如果你懂得跨站攻击的原理，懂一点点asp知识的话，你就能写出这个asp程序。

2004-11-13 20:06:00 2024

原创 cookie工具三剑客

by lcx　　　　最近网上流行web脚本入侵。常用的入侵方法有两个，一个是Sql Injection(是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语)，另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢？简单的说就是Web页服务器用来记录你的信息，置于您硬盘上的一个非常小的文本文件。具体点说如果是98那么它们默认存放在dri

2004-11-13 20:03:00 1964

原创构造特殊字符来进行渗透入侵

　lcx　　分析服务器的web程序，像论坛、聊天室了，发现其程序编写的bug或疏漏，从而进行80端口的渗透入侵，似乎只是黑客程序高手的事情。其实不然，虽然我们不会编写程序，但是利用构造特殊字符菜鸟一样可以来进行80端口的渗透入侵。不相信？那好，看我用特殊字符精心打造的的四把小李飞刀。　　第一把飞刀:鱼目混珠。我们可以用它实现在论坛里冒名发言。看中一个美眉，日思夜想想让她在论坛里对全世界说我

2004-11-13 19:58:00 30900 1

原创 w2k溢出专题收集

WEBDAV==有专用扫描工具和溢出 rpcdcom==有专用扫描工具和溢出===这两个太流行了 idaidq===很老了 printer===很老了 LocatorHack 远程溢出程序扫3268和445端口下载地址: http://haowawa.8866.org/down/att/locatorhack.rar 微软RPC Locator服务远程溢出攻击程序.攻击成功后远程主机将反向连接

2004-11-13 19:56:00 1310

原创总结asp注入时用到的方法

1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符and [查询条件] and =5.搜索时没过滤参数的and [查

2004-11-13 19:52:00 1082

原创 “网络侦探”基础教程

在Internet时代，计算机的安全运行早已不再局限于单一的系统中。面对攻击和非法闯入者，网络管理者的“侦探”工作总是要在“数字矩阵”中深入而全面地进行。在这些“侦探”工作中，我们通常会使用监控软件收集系统信息，而这些软件也大多集成在先进的操作系统中。但是，这些软件所依赖的一些Internet协议并不是很“坚固”，往往不能提供对信息传送者的有力鉴别（例如Email服务就使用基于简单文本的协议），

2004-11-13 13:39:00 128165 4

原创 Advanced SQL Injection with MySQL

本文作者：angel文章性质：原创发布日期：2004-07-14文/图安全天使·angel[BST]前言　　我的《SQL Injection with MySQL》（《黑客防线》7月的专题）已经对MySQL的注入有了比较全面的介绍了，但是有一个危害相当大的函数，我并没有在文中提及，因为如果能灵活应用这个函数，那PHP甚至服务器的安全性均会大打折扣，由于《SQL I

2004-11-12 14:52:00 822

HL2303驱动程序

空空如也